关于印发《社会保险经办机构内部控制暂行办法》的通知   热   

劳社部发[2007]2号

各省、自治区、直辖市劳动和社会保障厅(局)：
   为了加强社会保险经办机构内部管理与监督，提高内控执行力，确保社会保险基金安全，我部制定了《社会保险经办机构内部控制暂行办法》(以下简称《内控办法》)。现印发给你们，并就贯彻执行《内控办法》、提出如下意见：

    一、充分认识加强社会保险经办机构内部控制工作的重要性和必要性。社会保险基金的安全，始终是党中央、国务院高度重视的一个问题，也是社会各界关注的焦点。社会保险基金的安全与否，关系到社会保险事业的发展和社会保险经办机构(以下简称“社会保险机构”)基金管理的主体地位，关系到广大参保人员的切身利益和生活，关系到社会和谐与稳定。为了确保社会保险基金的安全，近年来，一些地区劳动保障部门及社会保险机构结合当地实际，探索建立了社会保险内部控制制度，并积极开展工作，取得了一定成效。但是个别地区风险防范意识薄弱，制度不健全，管理不到位，甚至有章不循、有令不行、有禁不止，重要岗位用人失察，违规操作，致使侵害社会保险基金的事件时有发生。实践证明，切实加强社会保险内部控制工作，是确保社保基金安全的本质要求，也是规范经办业务、保证社会保险各项工作顺利开展的重要举措。各级劳动保障部门要高度重视，把加强内部控制作为一项管长远、固根本、保安全的基础性工作来抓，把提高内控执行力作为加强社会保险机构能力建设的重要内容，通过建章立制，确保社会保险基金安全。

    二、建立健全内控机制。各地要坚持与时俱进，及时、系统地梳理已有的内控制度并不断加以完善，着力规范经办业务工作，完善财务管理制度，优化操作流程。要寓内控办法于业务操作流程之中，建立岗位之间、业务环节之间相互监督、相互制衡的机制。要明确岗位职责，建立责任追究制度，确保内控机制的有效运行。要充分运用信息化手段加强对经办业务工作的监督控制，有效堵塞社保基金“跑、冒、滴、漏”，切实提高管理水平。

    三、进一步加强对内部控制工作的监督管理。各省(区、市)社会保险机构要结合本地实际，建立健全考评机制，加大监督检查，稽核部门要切实履行内部审计职责，每年要对本单位及所辖机构内部控制工作进行检查评估。各地要认真贯彻落实《关于进一步加强社会保险稽核工作的通知》(劳社部发[2005]4号)的要求，高度重视稽核队伍建设，大力完善稽核组织体系，确保内部审计工作的有效开展。各级社会保险机构主要领导要着力推动内控制度建设，贯彻执行内控制度的规定，严肃处理违反内控制度的机构和责任人，并在一定范围内予以通报，维护内控制度的严肃性，防止流于形式。

    四、建立内控制度运行情况定期报告制度。从2007年起，各地要于每年12月底前将当年的内控工作总结报送我部社会保险事业管理中心。总结要全面反映年度内部审计工作情况，重点反映内控制度建设存在的问题和典型审计案例。各地要制定贯彻落实《内控办法》的具体实施细则，指定专人负责，并于2007年3月31日前将实施细则报送我部社会保险事业管理中心。对《内控办法》贯彻实施中发现的问题和修改完善建议，请及时向我部反映。

劳动和社会保障部
二〇〇七年一月十七日  
          

             社会保险经办机构内部控制暂行办法

第一章  总则
    第一条  为了加强社会保险经办机构(以下简称“社会保险机构”)内部管理与监督，防范和化解运行风险，规范社会保险管理服务工作，确保社会保险基金安全，根据《中华人民共和国劳动法》、《中华人民共和国审计法》、《社会保险费征缴暂行条例》、《社会保险稽核办法》、《关于内部审计工作的规定》、《社会保险审计暂行规定》、《内部审计基本准则》等法规制度，制定本办法。

    第二条  本办法所称的内部控制是指各级社会保险机构对系统内部职能部门及其工作人员从事社会保险管理服务工作及业务行为进行规范、监控和评价的方法、程序、措施的总称。
    内部控制由组织机构控制、业务运行控制、基金财务控制、信息系统控制等组成。

    第三条  办法适用于各级社会保险机构。

    第四条  各级社会保险机构应建立健全内部控制制度，业务部门负责本业务环节的内部控制工作；稽核部门负责组织实施本地区、本部门管理范围内社会保险内部控制的监督检查工作。上级社会保险机构对下级社会保险机构的内部控制工作进行指导、监督和检查。

    第五条  内部控制建设的目标：在全系统内建立一个运作规范、管理科学、监控有效、考评严格的内部控制体系，对社会保险机构各项业务、各个环节进行全过程的监督，提高社会保险政策法规和各项规章制度的执行力，保证社会保险基金的安全完整，维护参保者的合法权益。

    第六条  内部控制建设应遵循以下原则：
      (一)合法性。内部控制的各项内容规范、统一，符合国家有关社会保险政策、法规的要求。
      (二)完整性。各项业务管理行为都有相应的制度规定和监督制约。所有部门、岗位和人员，所有业务项目和操作环节都在内部控制的范围内。
      (三)制衡性。从组织机构的设置上确保各部门和岗位权责分明、相互制约，通过有效的相互制衡措施消除内部控制中的盲点。
      (四)有效性。在岗位、部门和单位三级内控管理模式的基础上，形成科学合理的内部控制决策机制、执行机制和监督机制。建立合理的内控程序，保障内控管理的有效执行。
      (五)适应性。各项具体工作制度和流程都应与管理服务实际相结合，根据需要及时进行调整、修改和完善，适应社会保险管理服务的变化。

第二章  内部控制的内容
    第七条  组织机构控制
      (一)建立完善的组织决策控制制度。对内部机构、岗位设置、决策程序、法人授权等做出规定。
      (二)建立科学的人事管理制度。对岗位设置与职责、人员调配与使用、干部培训、考核与奖惩做出规定。
      (三)建立明确的领导授权控制制度。对授权范围、权力监督、定期轮岗、离任审计等内容做出规定。
      (四)建立有效的内控考评制度。对业务风险控制情况的评价、违反内控规定的处罚等内容做出规定。

    第八条  业务运行控制
      (一)规范业务操作规程。按照社会保险有关政策和法规，规范参保登记管理、缴费核定、账户管理、待遇审核、待遇支付、社会化管理、基金财务管理、计划统计管理、稽核监督等业务环节的操作流程。
      (二)建立业务审核制度。办理社会保险各项业务时应严格审核相关报表、凭证等资料的真实性、完整性和有效性，出具的相关资料和凭证应规范统一，数据的修改应有严格的审批制度和程序，同时进行登记备案。
      (三)明确各业务环节的工作范围、责任。各部门、岗位的业务管理、操作人员都应在其职权范围内开展工作，不得超越所授权限。各项业务环节既独立操作，又相互衔接、相互制约，实行业务初审及复核制度。
      (四)实行办事公开。社会保险政策、业务流程、办理时限和内容以及经办人等应公开透明。
      (五)建立档案资料保管制度。社会保险业务的原始资料以及办理过程中涉及的相关资料按照档案管理规定及时留存、归档、立卷、保管。

    第九条  基金财务控制
      (一)依法进行基金财务管理和核算。基金财务管理严格按照国家的法律、法规、政策和社会保险基金财务会计制度，建立明确的会计操作规程，对财务处理的全过程实施监督。
      (二)建立严密的会计控制系统。依法建账，按照不同险种分账核算，各险种之间、统筹基金与个人账户不得相互挤占。合理运用会计方法对发生的业务进行账务处理，记账依据的原始凭证、记账凭证合法有效，更正会计记录应履行必要的审批手续，并记录在案。
      (三)建立分工明确的岗位责任制。财务会计部门应设立会计负责人(主管)、记账、复核、出纳和财务网管等岗位，明确各岗位的职责范围，财务收支审批实行分级授权，未经授权不得越岗代办。出纳员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登录工作；财务印鉴、票据、空白凭证实行专人管理并有登记。会计人员轮岗或调离时，必须严格履行交接手续。
      (四)建立合理的责任分离制度。货币、有价证券的保管与账务处理相分离；重要空白凭证的保管与使用相分离；资金收支的审批与具体业务办理相分离；资金受理发放或待遇支付与审查相分离；信息数据处理与业务办理及会计处理相分离。
      (五)完善账务核对制度。对不同账务应定期核对，做到账证、账账、账表、账实相符。

    第十条  信息系统控制
      (一)严格按照劳动保障部有关社会保险信息系统建设的标准规范业务系统和数据库建设，制定明确的操作流程和管理制度。
      (二)根据业务流程和业务系统功能划分各个部门和岗位的职能，明确业务操作人员和系统维护人员等各类人员的职责和使用权限，并建立相应的管理制度，明确数据操作所依据的有效凭证和必须履行的审批手续。
      (三)建立数据录入、修改、访问、使用、保密、维护的权限管理制度，加强对信息系统数据的监控，建立数据远程备份机制，确保数据安全。
      (四)建立有效的信息交流反馈制度。对业务数据等信息管理、交流和反馈做出明确规定，确保管理层及时了解各项业务的办理情况和综合数据。
      (五)按照国家有关规定使用网络。对于涉密信息需要在网上传输的进行加密处理。加强网络和计算机病毒防护，确保网络安全。
      (六)建立机房和相关设备的管理制度。做好防火、防尘、防水、防磁、防雷击等工作，落实定期维护、故障处理、安全值班和出入登记等制度，确保设备的正常运转。

第三章 内部控制的管理与监督
    第十一条  稽核部门应履行内控的管理与监督职能，依照国家有关社会保险政策、法规以及法规性文件，制定内控检查年度及日常工作计划，报单位主要负责人批准后，定期或不定期地对内部控制体系的运行情况进行检查。同时，社会保险机构内控制度运行情况接受社会保险基金监督行政部门的监督。

    第十二条  稽核部门在对内控制度运行情况的检查过程中可以查阅、复制有关文件资料，检查有关凭证、账簿以及其他相关资料和资产等，对检查事项有关问题进行调查，对违反内部控制制度的行为做出临时处理决定。

    第十三条  稽核部门应按照内审程序进行检查，做好检查笔录。笔录由稽核人员和被检查部门负责人签字或盖章。对主要资料要进行复印并由被检查部门负责人签字或盖章。稽核部门应将检查结果定期进行公示。

    第十四条  稽核部门应对内控制度运行的检查情况作出评价。对内部控制检查中发现的问题，及时报告主要领导，并提出整改建议。

    第十五条  各部门、岗位和业务环节应建立责任人差错追究制度，强化内部监督制约。

    第十六条  建立健全内控考评机制。内控考评工作由各省(区、市)统一组织，采取本级自评、上一级考评的形式进行。内控考评工作每年进行一次，考评时限为上年度。考评内容：
      (一)单位领导是否重视内控建设。包括单位领导对内控建设的关注和要求，建立有利于控制风险的组织架构等内容。
      (二)社会保险机构是否制订科学合理的内部控制制度，并按内部控制制度规定完善业务操作规程和岗位责任制。
      (三)各项业务是否严格按照业务操作规程办理，岗位责任制是否落实，是否存在滥用职权、徇私舞弊、玩忽职守等行为。
      (四)各项业务办理环节中的办理手续是否完备，相关凭证是否真实有效，数据录入是否完整准确，相关岗位之间的制约是否落实。
      (五)基金的收支是否符合标准和规定；是否存在社会保险基金被贪污、挪用、截留等现象。

    第十七条  建立奖惩制度。对内控工作好的社会保险机构和个人进行表扬和奖励。社会保险机构工作人员不遵守内部控制制度而造成不良后果的，应视情节轻重追究相应行政责任，并予以相应处罚；情节严重构成犯罪的，依法追究刑事责任。

第四章 附  则
    第十八条  各省(区、市)劳动保障行政部门可根据本办法，结合当地实际制定具体实施细则。

    第十九条  本办法自发布之日起执行。